ARP(地址解析协议)
从人的角度出发
netsh wlan show network 显示五险网络的设置,及连接的用户列表
arp -a 显示所有接口的当前 ARP 缓存表
tracert -h 10 8.8.8.8 搜索目标的活跃点数
ip route 查看网络的路由信息,设置路由表
admin/admin
route 显示和操作IP路由表
WAF防护,UTM统一威胁管理
抢时间,加入武器库--实现自动化
内容依赖软体
pdf--link--捆绑,触发
压缩捆绑
网络战主要内容
社会工程--内容--人:人的性格、技术水平、执行能力、保密能力
精准打击各行各业、最有效的突破口(邮件)
基础设施--运营商--人:运行商的下一代网络(无线、数据、卫星)
私有数据通讯网络(MPLSVPN)-->NGN-->line-->衰减
漏洞--金钱、时间--人:主要针对内网,外部网络边缘。
时效性强、管理员弱,对单点一般无效。自动、手动扫描测试相结合
内网PC不出网,WIFI探测,员工手机WIFI出网?
厉兵秣马
抓主要矛盾
搜集邮箱20个-->邮件发压缩包(不常见的压缩格式wir)
木马(开源,样本)-->一个exe
对方触发
你不知道触发没
邮箱是否是活的<img src=http:///>,贴链接(Gmail云盘附件 )
有没有解压缩Desktop.ini --> ipc$ webdav http://vpsip
探针(获取是否活着,对方出网IP,密码hash)
标签:触发,战争,--,WIFI,网络,出网,路由表 From: https://blog.51cto.com/u_16190539/7371747